Hengelose Scholengemeenschap OSG sluit deal met ransomwaregroep
De Hengelose scholengemeenschap OSG, die onlangs het slachtoffer werd van een ransomware-aanval, heeft een deal met de verantwoordelijke criminelen gesloten. De aanval werd dinsdag 30 mei ontdekt. De aanvallers wisten zowel bestanden op de servers van OSG te versleutelen als gegevens te stelen. Welke gegevens dit zijn, of hoeveel gegevens het betreft, wordt nog altijd onderzocht.
Wel is er contact geweest met de criminelen. "Dit heeft geleid tot een overeenkomst met de hackers, waarmee wij de gegevens terug kregen die versleuteld waren en waarbij de hackers hebben toegezegd de gegevens die zij in handen hadden te vernietigen en niet openbaar te maken. Over het contact en de overeenkomst met de hackers doen wij geen mededelingen", aldus de scholengemeenschap.
De onderwijsinstelling zegt dat de veiligheid van leerlingen en medewerkers de hoogste prioriteit heeft en het daarom de overeenkomst heeft gesloten. Wanneer de scholengemeenschap volledig van de aanval is hersteld is nog onbekend. "Op dit moment werken wij hard aan het herstellen van onze systemen. Het herstel van onze systemen verloopt goed. Wij kunnen nog geen inschatting geven van wanneer we volledig zijn hersteld."
Hoewel de oorzaak van de aanval nog niet bekend is, geeft de scholengemeenschap aan dat het stappen neemt om het eigen beveiligingssysteem te versterken en ervoor te zorgen dat een dergelijk incident zich in de toekomst niet opnieuw voordoet.
De Universiteit Maastricht gaf het goede voorbeeld, door het rapport van FoxIT openbaar beschikbaar te stellen. Dat kunnen jullie toch ook? "Openbare" Scholen Gemeenschap?
Dit is belastinggeld waar iedereen in Nederland aan meebetaalt. Een win-win situatie was geweest als deze scholengemeenschap het geld eerder had ingezet om tot een veilig systeem te komen.
Volgens mij stond er laatst nog een stukje in de krant over hoe de kosten van het onderwijs zijn gestegen de periode 2000-2020 en dat blijkt met 100% gestegen te zijn. Van ongeveer 20 miljard naar 40 miljard, tel uit je winst, dus daar laten we nu criminelen ook van meeprofiteren.
Dit is belastinggeld waar iedereen in Nederland aan meebetaalt. Een win-win situatie was geweest als deze scholengemeenschap het geld eerder had ingezet om tot een veilig systeem te komen.
Ja maar zo werkt het niet in Holland. Er moet altijd eerst iets gebeuren. Als ze nu hun les hebben geleerd dan is dat zo'n beetje alles was er uit de kan te halen viel.
De Universiteit Maastricht gaf het goede voorbeeld, door het rapport van FoxIT openbaar beschikbaar te stellen. Dat kunnen jullie toch ook? "Openbare" Scholen Gemeenschap?
omdat het in het merendeel van de "aanvallen" het geen aanval is maar Klaasje of Marietje zelf de payload heeft binnengehaald door een kwaadwillende attachment te openen of in een Phishing mail te zijn getrapt. dan haal je het zelf binnen. Niks aanval.
Dit is belastinggeld waar iedereen in Nederland aan meebetaalt. Een win-win situatie was geweest als deze scholengemeenschap het geld eerder had ingezet om tot een veilig systeem te komen.
Ja maar zo werkt het niet in Holland. Er moet altijd eerst iets gebeuren. Als ze nu hun les hebben geleerd dan is dat zo'n beetje alles was er uit de kan te halen viel.
omdat het in het merendeel van de "aanvallen" het geen aanval is maar Klaasje of Marietje zelf de payload heeft binnengehaald door een kwaadwillende attachment te openen of in een Phishing mail te zijn getrapt. dan haal je het zelf binnen. Niks aanval.
Daar kun je mensen op trainen. Bij een klant waarik gedetacheerd was stuurde een beveiligingsbedrijf om de zoveel tijd een mail met wat kenmerken van phishng. Klikte op de link in de mail, dan kreeg je een melding dat je er in getrapt was. Rapporteerde je de mail direct via een speciale knop in Outlook dan kreeg je pluspunten bij je beoordeling.
Deelname aan criminale organisatie is mogelijk ook iets dat van stal gehaald kan worden.
Hoe zat t met preventieve maatregelen? Waren die er?
Zeker wel een win-win. De getroffen instelling krijgt nu waarschijnlijk eindelijk van het bestuur en leidinggevenden voldoende/meer resources om security serieus op te pakken. Onderwijs gaat nog altijd voor op een school, logisch, wat security regelmatig in de weg zit.
Dus ja, voor de instelling / security afdeling van de instelling is dit een win.
Zeker wel een win-win. De getroffen instelling krijgt nu waarschijnlijk eindelijk van het bestuur en leidinggevenden voldoende/meer resources om security serieus op te pakken. Onderwijs gaat nog altijd voor op een school, logisch, wat security regelmatig in de weg zit.
Dus ja, voor de instelling / security afdeling van de instelling is dit een win.
Absoluut. Niet te vergeten de studenten.
dus was de prioriteit er niet om te monitoren of de veiligheid voor onze leerlingen/mdewerkers up2date was qua beveiliging.
Hypocriet zooitje, eerst (e zin) aangeven dat je 'de hoogste' prioriteit in acht neemt,
echter, als je al de hoogste prioriteit daar aan hád besteedt, zou het nu niet mogelijk moeten zijn om het beveiligingssytseem nog meer te versterken!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
